Un duro colpo per la Northumbria University che si è trovata costretta a chiudere l’intero campus e riprogrammare gli esami.
Peter Francis, il vicecancelliere, ha comunicato agli studenti che l’incidente informatico “aveva causato interruzioni importanti” e che erano in corso i lavori per ripristinare i sistemi IT il prima possibile.
“Durante il tempo necessario per ripristinare i sistemi, non avrai accesso al portale degli studenti e ad altre piattaforme universitarie che utilizzi nei tuoi studi quotidiani. Abbiamo disattivato temporaneamente questi servizi come misura precauzionale” ha continuato. Non è stato ancora accertato ma, l’attacco, ha tutte le caratteristiche di un Ransomware.
I cybercriminali, nell’ultimo periodo, si sono concentrati molto sul settore dell’istruzione, poiché le istituzioni sono più esposte agli attacchi. Infatti, tra i dati pubblicati il mese scorso in un articolo del magazine Info Security, un terzo delle università britanniche è stato attaccato con Ransomware negli ultimi dieci anni.
Un esempio è l’attacco a Blackbaud, fornitore di cloud computing statunitense al servizio della buona comunità sociale - organizzazioni no profit, fondazioni, società, istituti di istruzione, organizzazioni sanitarie e organizzazioni religiose - che ha colpito molti istituti scolastici nel Regno Unito e altrove.
Kelvin Murray, l’analista senior sulle minacce di Webroot (società americana di software per la sicurezza informatica), ha considerato che molte reti universitarie sono molto difficili da gestire e proteggere.
“Per fare i conti con la sicurezza informatica, le istituzioni devono impegnarsi in piani di resilienza informatica per proteggere le proprie infrastrutture IT e i dati. I team IT devono controllare con attenzione tutte le macchine collegate alle loro reti e i dati in loro possesso”, ha aggiunto.
Non sono da meno gli attacchi verso le Università italiane. Negli ultimi anni sono stati tanti gli atenei sotto tiro: dal Politecnico di Milano alla Bocconi, gli atenei di Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia. Il bottino è uno di quelli importanti: indirizzi email, password e codici fiscali di professori e studenti.
Nel 2011, la triste comunicazione arrivò da un account Twitter @LulzStorm creato per l’occasione, il gruppo di cyber criminali conosciuto per gli attacchi a FoxTv, Fox.com, Sony Japan, Nintendo e Sony Bmg.
In un Tweet, oltre ad affermare la violazione degli atenei, il gruppo ha divulgato – tramite dei link BitTorrent - l’archivio con tutti i dati personali di studenti e professori.
“Questo è un grande giorno per tutti noi ma pessimo per le università italiane perché i loro siti sono pieni di debolezze. Italiani, date tutti i vostri dati a questi idioti? È uno scherzo? Cambiate le password ragazzi. Cambiate il concetto di sicurezza. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vostro network. Eravate pronti a tutto questo?” scrive LulzStorm.
Tutto questo ci fa capire che è importante investire verso la formazione sulla consapevolezza della sicurezza, soprattutto per gli studenti e il personale.
Ciò dovrebbe essere integrato da una tecnologia di sicurezza informatica appropriata: come il filtro della posta elettronica, la protezione antivirus e politiche di password sensibili.